どうも、最近SSL認証をしなくちゃいけない案件があってSSLについて調べていたのでそれについてまとめようかと思います。まだ一部の人しかこのSSLという単語を知らないとは思いますが今後目にする機会も増えてくると思うのでこの記事読んでざっくり理解してください。
SSLとは
SSL(Secure Sockets Layer)とは、インターネット上で通信を暗号化する技術です。SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。Symantec
簡単に説明するとユーザー(WEBサイトに訪れた人)がフォームなどから送ったデータ(クレジットカードの情報など)を暗号化し送信する技術のことで、第三者からは通信データがわからないようになっています。
SSLを導入してるかどうかの確認の仕方
ブラウザのアドレスバーに表示されるURLが「https://」から始まっているものがSSLに対応しています。ちなみにhttpsのsはSecureのsです。
導入事例
・Google
・Facebook
・Twitter
・Pinterest
など
SSLサーバー証明書とは
SSLを利用するにはSSLサーバー証明書を導入しなければなりません。この証明書は信頼のおける第三者機関が発行する電子証明書で、下記の2つの機能を持ち合わせています。
1.通信データの暗号化
上記でも説明した通りSSLの技術を用いることで通信データを暗号化できます。暗号化の方法は下記画像参考にしてください。
暗号化の仕組み
詳しく説明すると長くなるので簡単に説明すると、公開鍵で暗号化したデータは秘密鍵でしか復号化できません。つまり公開鍵で暗号化したデータは公開鍵では復号化できません。これを公開鍵暗号化方式と呼びます。SSLはこの公開鍵暗号化方式と共通鍵暗号化方式といった二つの方式を合わせたハイブリッド方式で行われます。(これを説明するのには時間がかかるので省きます。)
2.WEBサイトの所有者の確認
WEBサイトの運営者が証明書に表示されているドメインの所有者であることを証明できます。ユーザーが訪れた際にデータの送信先を確認できることで、クレジットカード情報など重要な情報を安心して送れるようになります。
SSL導入のメリット
・安心感
SSL導入によりユーザーに安心してWEBサイトを使用してもらうことができます。特にお金関係の情報や個人情報を入力する際は情報漏洩を心配するのが普通です。WEBサイトに怪しさを感じたら離脱する人も少なく無いと思いますのでSSLを導入することでそのようなユーザーの離脱を防ぐことにもなります。
・SEOでの優遇
こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。Google ウェブマスター向け公式ブログ
上記のようにGoogleはHTTPSへの切替をおすすめしています。様々なデバイスや地域からネットワークに接続できる今、セキュリティを考慮していないWEBサイトは存在するだけで乗っ取りやなりすましなどの危険性があるためセキュリティをランキングのアルゴリズムに入れることはごく自然なことだと思います。
また、
このランキングの変更は、グローバルでクエリの1%未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPSは、優れたユーザーエクスペリエンスを生み出す多くの要素のうちの1つです。
今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。Google ウェブマスター向け公式ブログ
クエリの1%しか影響しないそうなのでまだ影響は少なそうですがこれから長い期間かけて強化するといっているのでセキュリティもSEOでの重要な役割を担ってくるのは間違い無いでしょう。
まとめ
Googleを始めとする大手企業がだんだんと常時SSL化をしているのでこの流れは加速していきそうですね。GoogleもこのSSL化導入の指標を強化していくといっているので、早めの対策をしといても損にはならないと思います。
以上簡単にSSL導入についてまとめました。普段WEBサイトだけを作っているとセキュリティのことについて深く勉強する時間がないので今回の記事を書くことで少し理解が深まりました。暗号化方式などふわっとしか理解していなかったことが明確になり他のセキュリティ関係のことについても勉強しようと思います。
